Официальный сайт муниципального автономного учреждения «Информационное агенство «Восход-Ванино»
По вопросам размещения рекламы - 8 (42137) 7-68-88

КАК УБЕРЕЧЬСЯ ОТ ФИШЕРОВ

ФИШИНГ- кража персональных данных, владение которыми позволяет преступникам получать выгоду. Это серии и номера паспортов, реквизиты банковских карт и счетов, пароли для входа в электронную почту, платёжную систему и аккаунты в социальных сетях. Персональную информацию мошенники используют для получения доступа к аккаунтам, к которым привязаны банковские карты, что позволяет похищать с их счетов денежные средства.

Для кражи персональных данных фишеры массово рассылают электронные письма от имени государственных органов или известных компаний, крупных банков или онлайн-магазинов. Их цель-заставить получателей перейти по указанной в письме ссылки на поддельный сайт компании, интерфейс которого внешне не отличим от настоящего сайта, и ввести свои личные данные. Для привлечения внимания к письму в теме указывается перспектива выгоды или проблема, требующая срочного разрешения.

Подставные страницы действуют, как правило, не более одной недели, ввиду частого обновления базы антифишинговых программ и фильтров. Однако мошенники, следуя отлаженной схеме, создают новые сайты-фальшивки для сбора персональных данных.

Данный способ возможен, когда потерпевший пользуется «личным кабинетом» на сайте банка. Преступниками создаётся сайт, адрес которого и внешнее оформление страниц трудноотличимы от официального сайта банка. Если потерпевший при входе на сайт банка не использует сохранённую ссылку, а просто в поисковой системе набирает название банка, то ему обычно предлагается несколько вариантов. Если потерпевшим будет осуществлён выход на «зеркальный сайт», то вводимыми данными для входа в личный кабинет банка (логин и пароль) могут воспользоваться злоумышленники и войти на настоящем сайте от имени потерпевшего в его личный кабинет. Далее возможен перевод денег со счёта потерпевшего из личного кабинета или подключение к его счёту услуги «мобильный банк» на любом абонентском номере.

Пример: оформление полиса ОСАГО.

Мошенники регистрируют доменное имя, содержащее в названии слово «osago» или напоминающее имя одной из известных компаний. На этом домене размещается фишинговый сайт, страницы которого практически полностью копируют оформление оригинального веб-ресурса. Для расчёта стоимости страхования пользователю необходимо заполнить небольшую анкету- указать имя, дату рождения, номер водительского удостоверения, данные об автомобиле, номер телефона и электронную почту для связи. После введения данных покупателю предлагают оплатить электронный полис ОСАГО с помощью банковской карты: указать номер карты, дату окончания её действия и СVС/СVV-код. Мошенники перенаправляют пользователя на поддельную страницу подтверждения оплаты, где просят ввести полученный от банка код подтверждения оплаты. В случае успеха злоумышленники обходят двухфакторную аутентификацию и получают деньги. Аналогичную схему обмана можно встретить при покупке авиабилетов онлайн.

ВНИМАНИЕ: основным признаком, что клиент зашёл на «зеркальный» сайт банка, является то, что после ввода логина и пароля на странице появляется надпись о техническом обслуживании сайта или любая информация, в которой будет указано о том, что обратиться на сайт можно позднее. При этом на телефон не поступает СМС-сообщение от банка о входе в личный кабинет, если такая форма оповещения предусмотрена.

СОВЕТ ГРАЖДАНАМ: при наступлении вышеописанных событий незамедлительно обратиться в банк по телефону «горячей линии» и заблокировать счёт. Разблокировать его со сменой пароля можно при личном обращении в отделение банка с паспортом и картой.

по материалам ОМВД России по Ванинскому району

#36 4 августа 2024 года


Популярные новости
Решаем вместе
Сообщите о проблеме и оцените результат её решения